افشای اطلاعات کاربری ۱۰۰ هزار حساب ChatGPT در دارک وب!

اطلاعات محرمانه‌‌ی حساب‌های آلوده می‌تواند اطلاعات کاربری شرکت‌ها و افراد را در اختیار هکرها و سایر اشخاص بدنام قرار دهد. به گفته‌ی یک شرکت امنیت سایبری در سنگاپور، در سال گذشته اطلاعات کاربری بیش از صد هزار حساب چت بات محبوب هوش مصنوعی ، چت جی پی تی (ChatGPT) فاش و در پارک وب معامله شده است.

به گزارش گروه آی بی در ۲۰ ژوئن، بیش از ۱۰۱,۰۰۰ دستگاه حاوی اطلاعات کاربری به خطر افتاده‌ از حساب‌های ربات پرچمدار اوپن ای (OpenAI) در بازارهای دارک وب، تنها در تاریخ ژوئن ۲۰۲۲ تا می ۲۰۲۳ معامله شده‌اند.

- Advertisement -

دمیتری شوستاکوویچ، رئیس امنیت اطلاعات گروه ای بی در گفتگو با کوین تلگراف اظهار داشت: «رقم مذکور به ابزار آلوده‌ی سارقی اشاره دارد که گروه ای بی آنالیز کرده است.» وی اضافه کرد: «هر گزارش حاوی حداقل اطلاعات کاربری ورود و رمز عبور یک حساب چت جی پی تی است.» در ماه مه ۲۰۲۳، اطلاعات کاربری حدود ۲۷۰۰۰ حساب چت جی پی تی در بازار‌های سیاه آنلاین در دسترس قرار گرفت.

در سال گذشته بیشترین تعداد حساب‌های به خطر افتاده‌ مربوط به منطقه‌ی آسیا-اقیانوسیه بوده که حدود ۴۰ درصد از ۱۰۰,۰۰۰ حساب را تشکیل می‌دهد. کشور هند با بیش از ۱۲۵۰۰ حساب در رتبه‌ی اول قرار قرار گرفت و پس از آن، ایالات متحده با نزدیک به ۳۰۰۰ مورد، ششمین رتبه‌ی تعداد ورود به سیستم آنلاین را به خود اختصاص داد. پس از ایالات متحده، فرانسه در مجموع در هفتمین رتبه قرار گرفت که از حیث قطب اروپا محسوب می‌گردد.

حساب‌های چت جی پی تی را می‌توان مستقیماً از طریق اوپن ای آی ایجاد کرد. علاوه بر این، کاربران می توانند از حساب‌های مایکروسافت، گوگل و یا اپل خود برای ورود و استفاده از این سرویس استفاده کنند. در حالی که تجزیه و تحلیل روش‌های ثبت نام خارج از محدوده‌ی تحقیقاتی این شرکت بود، شوستاکوویچ بیان کرد که منطقی است که فرض کنیم بیشتر حساب‌ها، از روش «احراز هویت مستقیم» استفاده می‌کنند. با این حال، مسئولیت سوء استفاده از حساب های مذکور، به عهده‌ی اوپن ای آی نیست. »گزارش‌های شناسایی‌شده حاوی اطلاعات کاربری ذخیره‌شده چت جی پی تی نتیجه به هیچ وجه نشان‌دهنده‌ی ضعف زیرساختی این شرکت نیست.»

گروه آی بی در وبلاگ خود اعلام کرد که متوجه افزایش تعداد کارمندانی شده است که از برای فعالیت‌های شغلی خود از چت جی پی تی استفاده می‌کنند و هشدار داده است که ممکن است اطلاعات محرمانه‌ی شرکت‌ها توسط کاربران غیرمجاز افشا شود، زیرا درخواست‌های کاربر و تاریخچه چت به طور پیش‌فرض ذخیره می‌شود.

این اطلاعات، می‌تواند برای حملات سایبری علیه شرکت‌ها یا کارکنان مورد سوء استفاده قرار گیرد. شستاکوف اعلام کرد که «هزاران حساب کاربری در سراسر جهان» توسط مجرمان سایبری هدف قرار گرفته و دچار سرقت اطلاعات شده‌اند.

او معتقد است که این امر به روز رسانی منظم نرم افزار و استفاده از احراز هویت دو مرحله‌ای را حائز اهمیت می‌کند. جالب توجه است که این شرکت خاطرنشان کرد که این بیانیه‌ی مطبوعاتی با کمک چت جی پی تی نوشته شده است.